-->

Kali Linux Burpsuite Shell Upload Bypass

Selamun Aleyküm ..

Kali Linux 2017.1 Burpsuite (Professional) Shell Upload Bypass





Fan Sesi İçin Kusura Bakmayın :)

Ubuntu Kurulumu Resimli Anlatım

Ubuntu, Linux tabanlı özgür ve ücretsiz bir işletim sistemidir. Ubuntu projesi, Linux ve özgür yazılımın, bilgisayar kullanıcılarının günlük yaşamının bir parçası haline gelmesi amacıyla başlatılmış olup ilk kararlı sürümü Ekim 2004'te yayınlanmıştır. Ubuntu günümüzde 20 milyonu  aşkın kullanıcısıyla dünyanın en yaygın masaüstü Linux dağıtımı konumundadır.
Ubuntu, herkesin özgürce kullanabildiği; yayınlamakta, kopyalamakta ve kodlarını değiştirip geliştirebilmekte özgür olduğu yazılımlardan oluşur. Bunların çoğunluğu GNU Genel Kamu Lisansı ile güvence altına alınmış, özgür yazılım / açık kaynak yazılımlardır.

Gerekli Programımız Wmware Workstation: Link













                                                                             
                                                                             

Ayarlarda Language Support Kısmından Türkçeyi Seçebilirsiniz Biraz Aceleye Geldi Faydalı Olması Dileğiyle.

Wordlist Hazirlama / Kali Linux

Bügün Sizlere Kali Linux Üzerinde Wordlist Hazirlamayi Göstericem Neden Derseniz Wordlist Bulmak Her Zaman Sıkıntı Crunch Sayesinde En Güncel Wordlistinizi Oluşturabilirsiniz. Windows İçinde Wordlist Hazirlama Programlari Mevcut Ancak Güncel Değil Yada Bizim İstediğimiz Gibi Bi Wordlist Hazirlayamamaktadir(Benim Görüşüm) O Yüzden Crunch Bizim İçin Önemlidir Kombinasyon Üzerine Yapildiği İçin Her Türlü Olasılığı Üretmektedir. 1. Terminal açip "crunch" Komutunu Yaziyoruz.  
2. Ben En az 4 Ve En Fazla 6 Karakteri Geçmeyecek Şifreler İstiyorum "rezart64" Bu Harf Ve Sayilardan Bana Olabilecek Her Türlü Olasılığı Oluşturacak. Ama Başta Girdiğimiz 4 ve 6 Haneden Oluşturacak Bu Size Kalmiş Bu Değerleri Değiştirebilirsiniz Atiyorum En Az 8 En Fazla 12 Harfli ve Rakamli Wordlist Oluşturmak İstiyorsunuz Bunun İçin Yapmanız Gereken " crunch 8 12 trazer123456 -o /root/Desktop/şifre.txt " Şeklinde Olucaktir. Buradaki " -o /root/Desktop/şifre.txt" İşlemi İse Oluşacak Txt Dosyasinin Nereye Hangi İsimde Kaydedileceğini Soruyor. Masa Üstüne Şifre.txt Adiyla Kaydedilmesini İstedik.  

Burada Bize "rezart64" Değerinden 136857 Adet Şifre Oluşturduğunu Söyledi (:, 3. Oluşan Şifreler.txt Belgemize Bakalim Gördüğünüz Gibi Masa Üstünde. İçindeki Oluşan Şifrelere Göz Atalim Gördüğünüz Gibi Trazer'i de Üretmiş Bulunmakta .

 

4. Diyebilirsinizki : İyi Güzel Anlatmişsinda Nerden Kullanicaz Bu Oluşan Wordlisti Yada Ne İşimize Yaricak ? (: Wordlist Bize Her Zaman Lazım Brute Force Yaparken Bu Wordlist Sayesinde Wireless, Hotmail, Gmail, Facebook, Twitter Kullanicilarin Şifrelerini Oluşturduğumuz Wordlist Sayesinde Kirabiliriz. (:

Sızma Testlerinde Özelleştirilmiş Crunch Wordlist Dosyası  Charset.lst Dosyasının Icınde Bulunmaktadır.




                                


  • CHARSET.LST Dosyasımızın İçi Bu Şekildedir


# charset configuration file for winrtgen v1.2 by Massimiliano Montoro (mao@oxid.it)
# compatible with rainbowcrack 1.1 and later by Zhu Shuanglei <shuanglei@hotmail.com>


hex-lower                     = [0123456789abcdef]
hex-upper                     = [0123456789ABCDEF]

numeric                       = [0123456789]
numeric-space                 = [0123456789 ]

symbols14                     = [!@#$%^&*()-_+=]
symbols14-space               = [!@#$%^&*()-_+= ]

symbols-all                   = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
symbols-all-space             = [!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

ualpha                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZ]
ualpha-space                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ ]
ualpha-numeric                = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
ualpha-numeric-space          = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
ualpha-numeric-symbol14  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]

ualpha-numeric-all  = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space      = [ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

lalpha                        = [abcdefghijklmnopqrstuvwxyz]
lalpha-space                  = [abcdefghijklmnopqrstuvwxyz ]
lalpha-numeric                = [abcdefghijklmnopqrstuvwxyz0123456789]
lalpha-numeric-space          = [abcdefghijklmnopqrstuvwxyz0123456789 ]
lalpha-numeric-symbol14       = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space      = [abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

mixalpha                   = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ]
mixalpha-space             = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ ]
mixalpha-numeric           = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789]
mixalpha-numeric-space     = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 ]
mixalpha-numeric-symbol14  = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all       = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space = [abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################################################################################
#                 SWEDISH CHAR-SUPPORT                                                  # #########################################################################################

#########################
# Uppercase             #
#########################
ualpha-sv                        = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
ualpha-space-sv                  = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
ualpha-numeric-sv                = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
ualpha-numeric-space-sv          = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
ualpha-numeric-symbol14-sv       = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
ualpha-numeric-symbol14-space-sv = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
ualpha-numeric-all-sv            = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
ualpha-numeric-all-space-sv      = [ABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Lowercase             #
#########################
lalpha-sv                        = [abcdefghijklmnopqrstuvwxyzåäö]
lalpha-space-sv                  = [abcdefghijklmnopqrstuvwxyzåäö ]
lalpha-numeric-sv                = [abcdefghijklmnopqrstuvwxyzåäö0123456789]
lalpha-numeric-space-sv          = [abcdefghijklmnopqrstuvwxyzåäö0123456789 ]
lalpha-numeric-symbol14-sv       = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=]
lalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+= ]
lalpha-numeric-all-sv            = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
lalpha-numeric-all-space-sv      = [abcdefghijklmnopqrstuvwxyzåäö0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]

#########################
# Mixcase               #
#########################
mixalpha-sv                   = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ]
mixalpha-space-sv             = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ ]
mixalpha-numeric-sv           = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789]
mixalpha-numeric-space-sv     = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789 ]
mixalpha-numeric-symbol14-sv  = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=]
mixalpha-numeric-symbol14-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+= ]
mixalpha-numeric-all-sv       = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/]
mixalpha-numeric-all-space-sv = [abcdefghijklmnopqrstuvwxyzåäöABCDEFGHIJKLMNOPQRSTUVWXYZÅÄÖ0123456789!@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/ ]


Örnek Olarak Gösteriyim. Bitane  Handshake Yakaladıgım Bir Cap Dosyası, War Bu Cap Dosyasını Wordlist Olusturmadan, Yanı Wordlisti Bılgısayara Kayıt Etmeden Olusan Wordlistleri Aircrak İle Denemesini Sağlayağım,






Örnek Komut : root@trazer:/usr/share/crunch# crunch 8 10 -f charset.lst ualpha  | aircrack-ng -b 18:28:61:3F:69:0F /root/Desktop/super.cap -w-

 Yukarıdakı Resımde Gösterdigim Gibi Crunch Klasorunun İçinde Vermelisiniz Komutu Yoksa Calısmaz Alltaki Resimde Dogru Ancak Eksık Komut Girilmiş Üsteki Resimdeki Gibi /usr/share/crunch# Klasorunde Calıstırmalıısınız Komutu.

Resimde Yanlıs Yerde Yanlıs Komut Kullanmısım Charset Kullanabılmemız İçin O Dizinde Yazmalıyız Komutumuzu, Aldırmayın Dogrusu Üsteki Resimdeki Gibidir.. 




Diyecek Olursak CRUNCH ile en az 8 en fazla 10 harften oluşacak sekılde sıfre olusturmasını ıstedık. bu sıfreler neden olusacak dedi ve bizde ualpha    = [ABCDEFGHIJKLMNOPQRSTUVWXYZ] 'dan Olusacağını Belirttik Ardından aircrak'a bssid'imizi verdik sonra yakaladıgımız handshake (cap) dosyasının yolunu gösterdik ve ualphadan olusacak sıfrelerı aynı pencerede aircrack ıle cap dosyasının uzerinde denemeye basladı. Buldugunda Şifreyi Bize Key Found Olarak Göstericek. Umarım Anlatabilmişimdir.




Wmware Workstation (Sanal Pc) Kali Linux Kurulumu Resimli Anlatim

Meraba Arkadaslar Sizlere Wmware Workstation'a Sanal Pc olarak Kali Linux Kurulumu Resimli Olarak Anlaticam Yaklaşık 25 Resimden Oluşuyor En İnce Ayrintisina Kadar Anlattim. Kuruluma Başlamadan Önce Kali Linuxtan Bahsedelim Biraz : Kali Linux’un bugüne kadar en gelişmiş penetrasyon test güvenlik ve kararlılık özelliklerine sahip bir işletim sitemidir. Backtrack yapımcıları tarafından 2013 yılında oluşturulmuş olan bir güvenlik kontrol işletim sistemi. İçerisindeki araçlar sayesinde bir çok alanda (network, windows, arduino) güvenlik testi yapmak ve yazılım geliştirmek mümkün. Masaüstü ortamı olarak Backtrackteki gibi KDE seçeneği yok yalnızca GNOME masasütü ortamı kullanılabilir durumdadır, ayrıca 64bit(amd64), 32 bit(i386),ARM ve armel alt yapı desteği de vardır. KaliLinux Dowloand : www.kali.org/downloads WmwareWorkstation:my.vmware.com/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation/11_0 Sanal Pc İle Linux İso Dosyamizi İndirdikten Sonra Kuruluma Başlayabiliriz.